Pinned How To: OpenVPN

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Also ich habe jetzt rausgefunden, dass es mit dem Eintrag verify zu tun hat:

      Display Spoiler
      verify-x509-name fra-a24.ipvanish.com name


      Wenn ich nun aber oben mehrere Server remote, muss ich diese doch auch in dieser Datei jeweils mit dem Eintrag versehen. Das nimmt er dann aber nicht,

      Display Spoiler
      client
      dev tun
      proto udp
      remote 81.171.58.10 443
      remote 81.171.75.2 443
      remote 81.171.75.4 443
      remote 81.171.75.16 443
      resolv-retry infinite
      nobind
      persist-key
      persist-tun
      persist-remote-ip
      ca ca.ipvanish.com.crt
      verify-x509-name fra-a24.ipvanish.com name
      verify-x509-name fra-a03.ipvanish.com name
      verify-x509-name fra-a04.ipvanish.com name
      verify-x509-name fra-a10.ipvanish.com name
      auth-user-pass login.txt
      comp-lzo
      verb 3
      script-security 2
      up /etc/openvpn/update-resolv-conf-BJ
      down /etc/openvpn/update-resolv-conf-BJ
      auth SHA256
      cipher AES-256-CBC
      keysize 256


      Er macht es nur, wenn ich lediglich den ersten verify-Eintrag drin lasse verify-x509-name fra-a24.ipvanish.com name

      Wenn ich aber nur diesen einen drin lasse, würde er sich im Falle eines Sprungs auf den 2. oder 3. remote ja nicht verifizieren und somit auch nicht anmelden, oder?
    • Ich habe sie wie du gesagt hast deaktiviert.
      Nun geht es. Kann ich die Sicherheit nun auch nochmal irgendwie testen`? ALso sollte er die Verbindung zum VPN verlieren, müsste ja eig. die Internetverbindung deaktiviert sein , richtig?
    • New

      Hallo Banana Joe.
      Bekomme heute einen Asus Router, diesen schalte ich hinter die Fritze und lass darüber nur die Clienten laufen, die anonym ins Netz müssen. Da die Asus Router auch Killswitch etc. beherrschen, brauche ich die Boxen ja nicht mehr so laufen lassen. Richtig? Was muss ich tun, um die Boxen wieder normal ins Netz gehen zu lassen?

      OpenVPN deinstallieren
      die Interfaces alles wieder rausnehmen

      und das sollte es doch gewesen sein, oder?

      Danke dir!
    • New

      Ok danke, sage mal eine andere Frage.
      Ich habe jetzt einen Asus Router AC52U hinter der Fritzbox 7490 laufen. Der Asus Router bezieht auch eine Ip und läuft über WAN. Einen PPTP konnte ich auch einstellen. OPENVPN funktioniert leider nicht.

      Nun eine Frage, kann ich irgendwie vom Haupt-Netzwerk (Fritz) auf die Endgeräte zugreifen, die über den ASUS Router laufen?
    • New

      Mit Portforwards auf dem Asus.
      Oder über einen Tunnel, denn du von der Asus-Seite her aufbaust, aber das wird schnell umständlich, weil der Tunnelendpunkt im Fritzbox Netz sein muss (nicht auf dem Asus direkt).

      Aber eigentlich ist das elegantere Setup aber, den Asus nicht über WAN anzuschließen, sondern mit ins Fritzbox Netz zu hängen. Beim Asus muss dann DHCP Server AUS(!) und die Stationen, die Openvpn verwenden sollen, müssen dann die IP vom ASUS als Gateway verwenden.

      EDIT: Ich kenne den Asus nicht und kann daher nicht sagen, ob der so ein Setup unterstützt!

      Das ist hier aber alles etwas OT..

      The post was edited 1 time, last by Banana Joe ().